BitDefender, noto produttore di innovative soluzioni di sicurezza anti-malware mette in guardia gli utenti contro una nuova minaccia online.
Due giorni fa, un malware che utilizza Facebook come esca ha causato parecchi danni. Email apparentemente legittime comunicano agli utenti Facebook che, per ragioni di sicurezza, le password dei loro account sono state cambiate.
A chi riceve questa comunicazione fasulla viene chiesto di aprire un file .zip allegato per scoprire la nuova password.
Invece di una nuova password, però, il file zip nasconde un Trojan.Dropper.Oficla.G. Come suggerisce il nome, questo malware contiene un software dannoso o potenzialmente indesiderato che viene fatto “cadere” (drop) e installato nel sistema.
Molto spesso il dropper installa una backdoor che permette l’accesso remoto e clandestino al sistema infetto. Questa backdoor potrebbe essere usata dai cybercriminali per caricare e installare sul sistema ulteriori software dannosi o potenzialmente indesiderati.
Secondo il BitDefender Monitoring Systems, la distribuzione dei messaggi spam che contengono questo malware è cominciata durante la serata del 17 marzo 2010. Da allora, lo spam ha raggiunto proporzioni considerevoli, in alcuni casi più di 200 messaggi spam sono stati mandati nell’arco di 30 minuti.
Inoltre, il tasso di infezione evidenziato dal BitDefender Real-Time Virus Reporting System indica l’inizio di una distribuzione massiva del Trojan.Dropper.Oficla.G. Anche se questo fenomeno è appena cominciato, sembra che sia solo questione di (poco) tempo prima che i cybercriminali possano controllare un grandissimo numero di sistemi.
E’ previsto un aumento esponenziale dei danni del virus, perché l’architettura sociale nascosta dietro a questo meccanismo è molto efficiente. Facebook è un social network molto popolare e accedervi è diventato un’abitudine quotidiana per molte persone.
Non importa il motivo per cui accedano al social network, l’email che informa gli utenti del cambiamento di password molto probabilmente li spingerà allo stesso risultato: aprire il file per controllare e alla fine… infettare il sistema.
Per proteggersi, BitDefender raccomanda di non aprire mai gli allegati che arrivano da contatti sconosciuti e di installare e aggiornare una soluzione antimalware completa.